UltraVNC Viewer könyvtár betöltés sérülékenysége

CH azonosító

CH-3575

Angol cím

UltraVNC Viewer Insecure Library Loading Vulnerability

Felfedezés dátuma

2010.08.29.

Súlyosság

Közepes

Érintett rendszerek

UltraVNC
UltraVNC Team

Érintett verziók

UltraVNC 1.x

Összefoglaló

Az UltraVNC Viewer egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére, DLL Hijacking támadáson keresztül.

Leírás

A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a könyvtárakat (például vnclang.dll). Ez tetszőleges könyvtár betöltésére használható ki, DLL Hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető VNC fájlt.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, bár ennek feltétele, hogy az alkalmazás telepítése során a VNC fájlok társítása megtörténjen (nem alapértelmezett beállítás).

A sérülékenységet az 1.0.8.2 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó fájlokat nyisson meg!